Der L2 VPN-Client ist das Quell-NSX Edge, das die Kommunikation mit dem Ziel-Edge initiiert (L2 VPN-Server).

Warum und wann dieser Vorgang ausgeführt wird

Sie können auch ein eigenständiges Edge als L2 VPN-Client konfigurieren. Weitere Informationen dazu finden Sie unter Konfigurieren eines eigenständigen Edge als L2 VPN-Client.

Prozedur

  1. Legen Sie auf der Registerkarte „L2 VPN“ den L2 VPN-Modus (L2 VPN Mode) auf Client fest und klicken Sie auf Ändern (Change).
  2. Geben Sie die Adresse des L2 VPN-Servers ein, zu dem eine Verbindung dieses Clients hergestellt werden soll. Die Adresse kann der Hostname oder die IP-Adresse sein.
  3. Bearbeiten Sie, falls gewünscht, den Standardport, zu dem eine Verbindung von L2 VPN hergestellt werden soll.
  4. Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation mit dem Server aus.
  5. Klicken Sie in Ausgeweitete Schnittstellen (Stretched Interfaces) auf Teilschnittstellen auswählen (Select Sub Interfaces), um die Teilschnittstellen auszuwählen, die auf den Server ausgeweitet werden sollen.
    1. Wählen Sie unter Objekt auswählen (Select Object) die Trunk-Schnittstelle für die Edge-Instanz aus.

      Die auf der Trunk vNIC konfigurierten Teilschnittstellen werden angezeigt.

    2. Doppelklicken Sie auf die auszuweitenden Teilschnittstellen.
    3. Klicken Sie auf OK.
  6. Geben Sie eine Beschreibung ein.
  7. Geben Sie in Egress-Optimierungs-Gateway-Adresse (Egress Optimization Gateway Address) die Gateway-IP-Adresse der Teilschnittstellen oder die IP-Adressen ein, zu denen kein Datenverkehr über den Tunnel fließen soll.
  8. Geben Sie in Benutzerdetails (User Details) die Anmeldedaten für die Authentifizierung am Server ein.
  9. Klicken Sie auf die Registerkarte Erweitert (Advanced).

    Wenn das Client-NSX Edge nicht direkt auf das Internet zugreifen kann und das Quell-NSX Edge (Server) über einen Proxy-Server erreichen muss, geben Sie die Proxy-Einstellungen (Proxy Settings) an.

  10. Um nur sichere Proxy-Verbindungen zu aktivieren, wählen Sie Sicheres Proxy aktivieren (Enable Secure Proxy) aus.
  11. Geben Sie die Adresse, den Port, den Benutzernamen und das Kennwort für den Proxy-Server ein.
  12. Um die Prüfung von Serverzertifikaten zu aktivieren, wählen Sie Serverzertifikat prüfen (Validate Server Certificate) und das entsprechende Zertifikat aus.
  13. Klicken Sie auf OK und anschließend auf Änderungen veröffentlichen (Publish Changes).

Nächste Maßnahme

Stellen Sie sicher, dass die Internet-Firewall zulässt, dass Datenverkehr von L2 VPN Edge zum Internet fließen kann. Der Zielport lautet 443.